Defaults.Exposed › Glossary › Clickjacking

Clickjacking

Also known as: UI redress attack, click hijacking

あなたの本物のサイトを攻撃者のページの中に隠し、訪問者に見えないものをクリックさせる手口。サイトを枠に埋め込ませない簡単な設定で防げます。

何のことか

Clickjacking（クリックジャッキング）は欺きの手口です。攻撃者は、あなたの本物のサイトを自分のページの上（または下）に見えない形で重ね、訪問者を誘って一見無害なボタンをクリックさせます。実際にはそのクリックは あなたの 隠れたサイトに当たり、支払いを確定したり、設定を変えたり、訪問者が意図しない何かを承認したりします。あなたの本物のサイトは言われたとおりに動いているだけで、訪問者は自分が本当に何をクリックしているか見えないのです。

ビジネスへの影響

サイトが他人のページに静かに埋め込まれてしまうと、詐欺師はあなたの顧客を操って、自分のアカウント上で操作をさせられます。しかも顧客には、あなたのサイトがそうしたように見えます。これは信頼への直接の打撃であり、顧客のお金にも及びかねません。

防御は単純です。ブラウザに 「私のサイトを他のサイトの枠の中に表示させるな」 と伝える設定です。正当な訪問者からは見えず、この手口を完全に封じます。ふつうの事業サイトが他所に埋め込める必要はめったにないので、これはたいてい安全で無料の勝ち筋です。

確認方法・対処法

当社の無料チェッカーは、サイトが枠に入れられることに対して保護されているかを教えてくれます。無効なら、クリックジャッキング 修正ガイドが、保護設定を追加する方法を示します。ウェブサイト管理者が行う小さな変更で、無料です。

Want to fix this on your own domain? See the free guide →